Autenticação de dois fatores

A autenticação dois fatores (“2FA”) é uma boa maneira de melhorar a segurança de uma conta, tornando menos provável que outra pessoa consiga fazer login.

Na prática, isso significa armazenar um segredo dentro de um autenticador (geralmente seu telefone celular) e trocar um código do autenticador quando você tenta fazer o login.

Isso significa que um invasor precisa ter adivinhado (ou encontrado) ambos e para acessar (ou roubar) seu autenticador, uma proposta mais difícil do que apenas um ou outro.

Pré-requisitos

Nota

Essas listas são apenas exemplos, não são recomendações de nenhum software específico.

Se ainda não tiver um, você precisará escolher um autenticador.

Autenticações baseadas em telefone são os mais fáceis e mais comuns, portanto, presumiremos que você escolherá e instalará um em seu celular. Exemplos> Authy, FreeOTP, Google Authenticator, LastPass Authenticator, Microsoft Authenticator, …; gerenciadores de senha também costumam incluir suporte de 2FA, por ex: 1Password, Bitwarden, …

Para fins de demonstração, usaremos o Google Authenticator (não por sua qualidade, mas porque é bastante comum).

Configurar a autenticação de dois fatores

Assim que tiver o autenticador de sua escolha, vá para a instância do Odoo em que deseja configurar a 2FA, e abra a guia Preferências (ou Meu perfil):

../../../_images/preferences.png

Abra a aba Segurança da conta e clique no botão Habilitar autenticação dois fatores :

../../../_images/sec_tab.png

Como esta é uma ação sensível à segurança, você precisará inserir sua senha:

../../../_images/sec_enhanced.png

Depois disso, você verá esta tela com um código de barras:

../../../_images/totp_scan.png

Na maioria dos aplicativos, você pode simplesmente ler o código de barras através do autenticador de sua escolha, o autenticador cuidará de toda a configuração:

../../../_images/scan_barcode.jpg

Nota

Se você não puder escanear a tela (por exemplo, porque você está fazendo esta configuração no mesmo telefone que o aplicativo autenticador), você pode clicar no link fornecido ou copiar o segredo para configurar manualmente o autenticador:

../../../_images/secret_visible.png
../../../_images/input_secret.png

Depois de fazer isso, o autenticador deve exibir um código de verificação com algumas informações de identificação úteis (por exemplo, o domínio e login para os quais o código se aplica):

../../../_images/authenticator.png

Agora você pode inserir o código no campo Código de verificação, e clicar no botão Habilitar autenticação dois fatores button.

Parabéns, sua conta agora está protegida por autenticação dois fatores!

../../../_images/totp_enabled.png

Fazer login

Agora, você deve Sair para continuar.

Na página de login, insira o nome de usuário e a senha da conta para a qual você configurou a 2FA, em vez de entrar imediatamente no Odoo, você obterá uma segunda tela de login:

../../../_images/2fa_input.png

Abra seu autenticador, insira o código que fornecido para o domínio e conta, valide e você poderá acessar.

E é isso. De agora em diante, a menos que você desative a 2FA você terá um processo de login de duas etapas em vez do antigo processo de uma etapa.

Perigo

Não perca seu autenticador, se você perder, você precisará de um Administrador Odoo para desabilitar a 2FA na conta.